Différence entre SSO et LDAP
SSO VS LDAP
À mesure que les entreprises se développent en taille et en complexité, l'utilisation de systèmes d'authentification utilisateur sécurisés et efficaces est devenue une exigence très importante. SSO utilisant LDAP est un mécanisme d'authentification très populaire utilisé aujourd'hui. Les systèmes SSO offrent la possibilité d'accéder à une collection de systèmes en utilisant une seule connexion, tandis que LDAP est utilisé comme protocole d'authentification pour ces systèmes SSO.
Qu'est-ce que LDAP?
LDAP est une adaptation de x.500 (un système de répertoire d'entreprise complexe) développé par l'Université du Michigan. LDAP signifie Protocole d'accès au répertoire léger. La version actuelle de LDAP est les versions 3. Il s'agit d'un protocole d'application utilisé par des applications telles que des programmes de messagerie, des navigateurs d'imprimante ou des livres d'adresses pour rechercher des informations à partir d'un serveur. Les programmes clients qui sont «LDAP-Aware» peuvent demander des informations sur LDAP exécuter des serveurs de différentes manières. Ces informations résident dans des «répertoires» (organisé en jeu d'enregistrements). Toutes les entrées de données sont indexées par les serveurs LDAP. Lorsqu'un certain nom ou un groupe est demandé, certains filtres peuvent être utilisés pour obtenir les informations requises. Par exemple, un client de messagerie peut rechercher des adresses e-mail de toutes les personnes vivant à New York qui a un nom qui regarde avec «Jo». Outre les coordonnées, LDAP est utilisé pour rechercher des informations telles que les certificats de chiffrement et les pointeurs vers les ressources (E.g. imprimantes) dans le réseau. LDAP est également utilisé pour SSO. Si les informations à stocker sont mises à jour très rarement et que la recherche rapide est un must, alors les serveurs LDAP sont idéaux. Les serveurs LDAP existent en tant que serveurs publics, serveurs organisationnels pour les universités / sociétés et les petits serveurs de groupes de travail. Les serveurs LDAP publics ne sont plus populaires en raison de la menace du spam. L'administrateur peut définir des autorisations sur les bases de données LDAP.
Qu'est-ce que SSO?
Les systèmes SSO (connexion unique) offrent à l'utilisateur la possibilité de se connecter une seule fois et d'accéder à plusieurs systèmes. Si l'utilisateur se connecte avec succès, il n'est pas invité encore et encore pour chaque système individuel. De même, la signature unique permet aux utilisateurs de se déconnecter une fois pour se connecter à partir de plusieurs systèmes logiciels. Différents systèmes utilisent différents mécanismes pour l'authentification. Par conséquent, SSO traduira ces différentes informations d'identification et l'utilisera pendant l'authentification initiale. Les avantages de l'utilisation de SSO sont une sécurité accrue en réduisant le phishing, en diminuant la fatigue du mot de passe, en réduisant le temps requis pour le processus d'authentification global et en réduisant les dépenses pour le personnel du service d'assistance. La plupart des systèmes SSO utilisent le système d'authentification LDAP. L'utilisateur d'une entreprise, qui utilise un système SSO, entrera généralement son nom d'utilisateur / mot de passe sur un formulaire Web. Le logiciel SSO envoie ces informations au serveur de sécurité. Security Server envoie ensuite ces informations au serveur LDAP (Security Server se connecte en fait au serveur LDAP à l'aide des informations d'identification). Si le processus de connexion est réussi, le serveur de sécurité accorde l'accès à la ressource demandée par l'utilisateur.
Quelle est la différence entre SSO et LDAP?
LDAP est un protocole d'application utilisé par les applications pour rechercher des informations à partir d'un serveur, tandis que SSO est un processus d'authentification de l'utilisateur dans lequel l'utilisateur peut fournir des informations d'identification une seule fois pour accéder à plusieurs systèmes. SSO est une application, tandis que LDAP est le protocole sous-jacent utilisé pour authentifier l'utilisateur.
